Server 2003 durch 2008R2 ersetzen

[yahho 10]

Hallo,

 

ich bin gerade dabei einen Server 2003 der DC einer kleinen Domäne ist durch einen Server 2008R2 zu ersetzen. Das eigentliche eingliedern des neuen Servers lief ohne Probleme.

 

Nach der Vorbereitung der Domäne mit ADPREP /forestprep und ADPREP /domainprep lief dcpromo ohne Beanstandung durch.

Das einzige Problem war das die DNS Zonen nicht repliziert wurden. Da der Server 2003 die Domäne sowieso verlassen soll habe ich die DNS Zonen manuell übernommen (das war sicher mein Fehler). Als ich nun den 2003 herausstufen wollte vermeldet der das kein anderer DC gefunden werden kann.

 

Nach dieser Meldung habe ich die FSMO Rollen ebenfalls per Hand übertragen und und den 2003 Server zum Test abgeschalten. Sobald der Server nicht mehr erreichbar ist, funktioniert die Anmeldung und die Freigaben nicht mehr richtig. Repladmin gibt keine Fehler aus und in der Domäne werden beide Server als DC geführt. DCDIAG hingegen gibt einige Fehler (siehe Anhang).

 

Im Netzwerk sehen sich alle Rechner und die Namensauflösung (nslookup) funktioniert auch in alle Richtungen, jedoch zeigt dcdiag ja einen DNS Fehler an. Daher lautet meine Frage wo kann ich ansetzen um DNS ordentlich zum laufen zu bringen und würde das dann auch mein Problem mit der Anmeldung lösen oder sind das zwei verschiedene Probleme?

 

Vielen Dank im Voraus.

 

mfg nic

dcdiag.txt

[lefg 276]

Moin und willkommen am Board :)

 

Die funktionierende Namensauflösung per DNS ist ein Dreh- und Angelpunkt in einer Windows-Domäne. In einer Windows-Domäne sollte es ein AD-integrierter DNS sein.

 

Im Netzwerk sehen sich alle Rechner

Das hat nichts mit dem DNS zu tun, das macht der Browserdienst.

 

Gruss

 

Edgar

[yahho 10]

Das ist, denke ich, auch der Grund warum die Replikation in erster Instanz nicht funktioniert hat. Leider habe ich erst später gemerkt das die DNS Zonen nicht im AD sondern lokal auf dem Server 2003 waren. Wenn ich jetzt die die Zonen auf dem altem Server ins AD stelle habe ich ja noch die lokalen auf dem 2008. Wie gehe ich am besten vor das ich aus 2 lokal geführten (identischen) DNS Zonen eine globale im AD bekomme?

 

mfg nic

[lefg 276]

Leider kann ich keinen Rat für eine Strategie geben.

 

Wahrscheinlich legte ich den DNS neu an und zwar AD-integriert.

 

Wie sind denn eigentlich die DNS-Einstellungen an den beiden Servern?

[Stefan W 14]

Ich kann dir leider nicht sagen wie du es "umstellst",

jedoch kann ich dir eine Erfahrung meinerseits wiedergeben.

 

In meinem Fall war unsere DNS Zone "defekt" weil ein Kollege versehentlich den vollständigen Ordner _msdcs gelöscht hatte.

 

Kurzerhand haben wir über das Wochenende die gesamte Zone gelöscht, neu angelegt (und natürlich im AD gespeichert).

Alle _msdcs Einträge waren vorhanden, bei den Servern wurde ein ipconfig /registerdns durchgeführt um deren Eintragung zu beschleunigen, und am Montag darauf funktionierte alles wunderbar.

 

Vielleicht hilft auch dir das weiter.

lg

Stefan

[yahho 10]

Löschen und neu anlegen klingt nach einer sicheren Lösung.

 

Hast du einfach die Zone gelöscht und per Assistenten neu angelegt oder gibt es da mehr zu beachten?

 

mfg nic

[lefg 276]

Löschen und neu anlegen klingt nach einer sicheren Lösung.

 

Hast du einfach die Zone gelöscht und per Assistenten neu angelegt oder gibt es da mehr zu beachten?

 

mfg nic

 

Falls es sich jetzt nicht um einen AD-integrierten DNS handelt, ein solcher aber für die Zukunft gewünscht wird, dann wird das Löschen einer Zones des lokalwn DNS wohl nicht zum gewünsvchten Ziel führen.

 

Stefan berichtete von einem Fall, bei dem wohl in der Foreward Lookup Zone ein Ordner gelöscht. Das ist meiner Sicht ein ganz anderer Fall als aktuell hier.

[yahho 10]

Es handelt sich aktuell nicht um eine AD-integrierten DNS. Wirklich sein muss das eigentlich auch nicht da nur ein DC vorhanden ist (der 2003 soll ja weg). Wie gesagt ist die Domäne klein, 6 oder 7 Clients und ein paar Drucker. Ich dachte nur das über einen AD integrierten DNS sich das Problem zwischen den beiden DCs lösen lässt und ich den 2003 sauber aus der Domäne entfernen kann und sich die Clients dann sauber an dem 2008 anmelden.

 

mfg nic

[lefg 276]

Für das von dir Gewünschte ist ein sauber funktionierender DNS nötig. Mit der Grösse der Domäne hat das nichts zu tun.

[Stefan W 14]

Löschen und neu anlegen klingt nach einer sicheren Lösung.

 

Hast du einfach die Zone gelöscht und per Assistenten neu angelegt oder gibt es da mehr zu beachten?

 

mfg nic

 

Ja habe ich.

 

Falls es sich jetzt nicht um einen AD-integrierten DNS handelt, ein solcher aber für die Zukunft gewünscht wird, dann wird das Löschen einer Zones des lokalwn DNS wohl nicht zum gewünsvchten Ziel führen.

 

Stefan berichtete von einem Fall, bei dem wohl in der Foreward Lookup Zone ein Ordner gelöscht. Das ist meiner Sicht ein ganz anderer Fall als aktuell hier.

 

Das löschen der lokalen Zone hat hier nur den Sinn, dass eine AD integrierte Zone mit dem gleichen Namen angelegt werden kann.

 

Ich glaube, trotzdem es nicht der gleiche Fall ist, dass ihm diese Lösung helfen, bzw. in die gewünschte Richtung bringen kann.

 

Es handelt sich aktuell nicht um eine AD-integrierten DNS. Wirklich sein muss das eigentlich auch nicht da nur ein DC vorhanden ist (der 2003 soll ja weg).

 

Ich würde dir trotzdem zu einer AD integrierten Zone raten.

 

Eventuell kommt irgendwann ein backup DC dazu (was eigentlich ratsam ist), oder, was mit Sicherheit irgendwann der Fall sein wird, dass du auf eine neuere Windows Version upgraden willst (vl noch nicht Server 2012, aber evtl der nächste), oder dass die Hardware zu alt wird, und du das AD auf neuer HW zum Laufen bringen willst.

 

Nachteil der AD integrierten Zone im gegensatz zur lokalen, fällt mir im Moment keiner ein.

[yahho 10]

Ich weis das ein 2. DC dringend empfohlen wird, aber bei der aktuellen Größe (und es wird eher noch weniger als mehr) wird das leider nicht gewünscht.

 

Das mit dem DNS im AD finde ich auch gut, wäre das schon so gewesen dann hätte ich das Problem jetzt sicher nicht. Wenn nur noch ein DC vorhanden ist sollte es ja eigentlich kein Problem sein den DNS in das AD zu integrieren. Nur muss dazu alles auf dem 2008 laufen.

 

Das einzige was auf dem neuen Server noch nicht richtig funktioniert ist der GC. Vorhanden ist der laut AD und die FSMO Rollen hat er auch alle nur klappt die Anmeldung nicht. Ich denke mal das replizieren des GC hat nicht funktioniert wegen des DNS Problems. Kann ich den GC nicht manuell auf den neuen Server bewegen? Oder bekomme ich durch so eine Aktion noch mehr Probleme?

 

mfg nic

[Stefan W 14]

LDAP://Yusufs.Directory.Blog/ - Globaler Katalog (Global Catalog - GC)

 

das gibt dir mit Sicherheit auch ein wenig Hilfe.

[lefg 276]

.....Das einzige was auf dem neuen Server noch nicht richtig funktioniert ist der GC.....

 

Ist denn das Ergebnis von dcdiag jetzt fehlerfrei?

 

dcdiag /s gibt nur die Fehler aus.

[yahho 10]

Sicherlich nicht ich habe am DNS jetzt noch gar nichts gemacht weil ich mir nicht sicher bin was ich machen soll. Soll ich jetzt den lokalen DNS löschen und einen im AD erstellen?

Ein dcdiag /s reiche ich gleich noch nach.

 

mfg nic

[lefg 276]

Suche im Menü der Server nach Verwaltung, darin DNS!

 

Weiter auf den Server, Foreward Lookupzonen, weiter auf deine Zone!

 

In den Eigenschaften der Zone unter Allgemein wird der Typ angezeigt.

 

Rechts mit dem Schalter Ändern ist es möglich den Typ zu ändern.